Фейк — сленговый термин от английского слова «fake», обозначающий копию, фальсификацию, подлог, подделку. Поддельные страницы, имитирующие страницы реальных пользователей и содержащие личные данные, записи, фотографии – вот что такое фейк. Основная цель такой страницы, убедить в том, что пользователь обратился в анкету существующего человека. Такие фейки подделывают страницы популярных исполнителей и артистов, политиков и прочих знаменитостей.
Вся информация про создание фейков основана на реальных событиях! Я сам это делал и решил поделиться информацией, чтобы всю кухню вы знали изнутри. Уверен, что вам будет интересно! Если это так, то можете оставить комментарий в конце статьи.
В другом случае такие страницы представляются как страница человека с вымышленным именем и личными данными, но создатель фейка и в этом случае копирует фотографии, фотоальбомы со страницы «донора». Донор – это объект, из которого делают фейк.
Еще одна сфера действия для фейков — создание копий сайтов для получения доступа к логину и паролю пользователей. Мошенники создают копии таких популярных сайтов как Vkontakte.ru, Яндекс, Google, Одноклассники, Mail.ru, Rambler и т.д.
На первый взгляд фейки сайтов схожи с главной страницей оригинального сайта. Ведь успешность авантюры связана с тем, что заподозрит ли пользователь подмену или нет. Практически во всех случаях подбирается очень похожий домен (Maili.ru или yandeh.ru), незначительные отличия в котором не столь заметны и не привлекают внимания.
Как фейк страница ВК избегает бана поисковиков и браузеров
Поисковики борятся с вредоносными страницами. Они не только выкидывают их из поиска, но также сообщают о них производителям Браузеров и Антивирусов.
Но. Для того, чтоб поисковой робот оценил угрозу, он должен прочитать страницу, её код.
Поэтому, чтоб не дать этого сделать, владельцы фейк страниц закрывают весь домен от индексирования. Да, всё просто.
Чтоб не пустить поискового робота на сайт достаточно в файле robots.txt (который отвечает как раз за индексацию) сделать всего одну запись:
User-agent: * Disallow: /
где «User-agent: *» — это все-все роботы, а Disallow: / — это запретить индексацию (т.е. обход) всех страниц начиная с корневой.
Создать фейковый аккаунт, не засветив номер
Как создать фейковую страницу в ВК без номера телефона — сегодня задача почти невыполнимая, соцсеть позаботилась об этом. Единственная лазейка — регистрация через профиль Facebook, судя по отзывам, либо не работает вовсе, либо при импорте данных всё равно просит телефон.
Однако, решив создать поддельную учётную запись, можно воспользоваться чужим или ненастоящим номером:
- Чаще всего фейковые страницы в ВК регистрируют с помощью виртуальных номеров — их берут на бесплатных сервисах или покупают на специализированных сайтах. Однако всё меньше остаётся номеров, на которые не зарегистрировано аккаунта в ВК.
- Реже используют телефоны знакомых и малознакомых людей.
Так как создать левую страницу (фейковый аккаунт) «В Контакте» с помощью виртуального номера всё сложнее, то пользователи нередко предпочитают купить готовый профиль.
Фейк в нашей жизни
С просторов интернета фейк шагнул в повседневную жизнь, где всегда было место мошенничеству, притворству и подделке. В разговорной речи слово получило широкое распространение и имеет много вариаций применения для отражения происходящего в реальном мире и Сети. Вспомним несколько ярких примеров для подтверждения.
- В 1990-е годы брендовая одежда и товары массово подделывались, чтобы отвечать спросу потребителей. На прилавках и толкучках можно было встретить магнитофоны «Панафоник» и спортивную одежду . Это был яркий пример настоящего фейка.
- На сегодняшний день подделки можно встретить среди модной одежды и аксессуаров, бытовой техники, гаджетов и айфонов. Они популярны и пользуются спросом, а значит, способны приносить прибыль.
- Рынок медикаментов и продуктов питания переполнен фальсификатом. Средства массовой информации регулярно сообщают о поддельном алкоголе, маргарине вместо масла, лекарствах с эффектом плацебо.
- На просторах интернета часто встречаются фейковые аккаунты пользователей в социальных сетях, заказные отзывы, искусственно созданные форумы, надуманные темы для обсуждения или недостоверная информация.
- Фишинг, или массовая рассылка с привлечением на фейковые сайты в Сети для недобросовестных целей. Например, распространение нелицензионной продукции, запрещенной информации.
- Поддельные видеоролики или статьи на «горячую» тему, способные привлечь внимание аудитории, вызвать бурные обсуждения, спровоцировать негодование и восторг, часто являются заказными для поддержания популярности или отвлечения внимания.
- Adult-фильмы или дискредитирующие видео, где головы персонажей просто заменяют лицами знаменитостей.
- Ролики с видеомонтажом для очернения конкурентов в бизнесе или политике.
Воплощение фейка в интернете
Интерес для спекуляций представляют сайты, с которых можно увести личные данные и ресурсы платежных систем. Нередко создаются фейк-копии веб-ресурсов банков, организаций и обменников валюты. Такой вид деятельности получил название фишинг («рыбалка»). Мошенники умело расставляют сети-ловушки и забрасывают удочки с приманкой в виде почтовой рассылки, сайтов-двойников со ссылками, поддельных сообщений с предложением посетить указанный веб-ресурс либо срочно зайти в личный аккаунт. Схема рассчитана на то, что у пользователя нет времени вчитываться в содержание или изучать ссылку для перехода. Если вам некогда вникать, то вероятность попасться на уловку мошенников достаточно высока.
Делаем копию любого сайта для фишинга
Нихао, скамерсанты! Сегодня я научу вас копировать совершенно любой сайт, для фишинга. Описал все подробно, так что проблем возникнуть не должно. Статья ориентирована на новичков в таких вещах, как html и php, но даже если вы разбираетесь в теме, можете почитать, может быть, найдёте что-то новое для себя. Данные, введённые на сайте будут отправляться на наш email. Для примера будем создавать копию Для просмотра ссылки Войди
или
Зарегистрируйся
.
Подготовительные мероприятия
Перед началом нам надо:
- определиться с тем, какой ресурс мы копируем
- завести новый ящик (не стоит использовать свой основной для получения данных)
- Для просмотра ссылки Войди
или
Зарегистрируйся
Notepad++ (опционально, но настоятельно рекомендуется). На всякий случай: Для просмотра ссылки
Войди
или
Зарегистрируйся
Готово? Начинаем.
Скачиваем страницу входа
Тут всё просто. Заходим на целевой сайт, нажимаем Ctrl+S, создаём для нашего сайта папку там, где нам нужно, выбираем «Страница (полностью)», пишем «Для просмотра ссылки Войди
или
Зарегистрируйся
» и жмём кнопку Сохранить.
Сделали? Отлично. В папке, созданной вами для сайта, появятся файлы и папки. В моём случае:
Исправляем неправильно сохранённый сайт. Открываем index.html чтобы посмотреть, всё ли хорошо сохранилось.
У меня, например, не всё. Сохранённый мною сайт выглядит так:
В то время как оригинал — так:
Всё хорошо, единственное отличие — картинки со смартфонами, они не сохранилась (картинки в целом, бывает, не сохраняются, это относится не только к вк). Сейчас исправим. Заходим на Для просмотра ссылки Войди
или
Зарегистрируйся
, нажимаем Ctrl+Shift+C, любимое сочетание клавиш у всех малолетних хацкеров, для изменения кода страницы. При наведении на элементы страницы они подсвечиваются, а при нажатии справа мы видим код этого элемента. Например, при нажатии на телефон слева:
Сверху мы видим html код, а снизу — стили, применённые к объекту.
Снизу
Попытаемся понять, откуда же сайт берёт картинку. В коде элемента никаких ссылок на картинку нет, а вот в стилях, снизу, мы видим строку.
Попытаемся понять, откуда же сайт берёт картинку. В коде элемента никаких ссылок на картинку нет, а вот в стилях, снизу, мы видим строкуКод HTML:
background-image: url(/images/login/ru/reg_android_ru.png);
и по этой ссылочке как раз и лежит изображение с телефоном. Нажмём ПКМ, затем Open in new tab:
В новой вкладке открывается пикча. Нам необходимо получить ссылку на неё (также, как вариант, можно скачать её к себе в папку с сайтом, но в этом, я считаю, нет необходимости). Чтобы получить ссылку, как нетрудно догадаться, жмём на адресную строку нашего браузера и копируем находящееся там содержимое.
Теперь, когда ссылка в наших руках, а вернее в нашем буфере обмена, мы открываем html-код сохранённой нами страницы. Для этого жмём ПКМ на файле Для просмотра ссылки Войди
или
Зарегистрируйся
, затем тыкаем на Edit with Notepad++ в выпадающем меню. Код открыт. Теперь нам надо найти тот участок кода, что отвечает за смартфон слева. Для этого снова Ctrl+Shift+C на странице входа и снова тыкаем на смартфон слева. Справа начинает подсвечиваться такая строка с кодом:
Нам надо найти эту же строку в скачанном сайте. Для этого делаем двойной клик по тексту, идущему после «class=», то есть мы будем искать объект с таким же классом. Копируем то, что выделилось (название класса), в моём случае «LoginMobilePromoDevice LoginMobilePromoDevice—android LoginMobilePromoDevice—ru». Заходим в Notepad++, жмём Ctrl+F, потом Ctrl+V, потом Enter. Повезло, совпадение всего одно, гадать не придётся:
При сохранении сайта у этого элемента пропал стиль. Так вернём же его! Для этого в строке «Войди
или
ЗарегистрируйсяДля просмотра ссылки Войди
или
Зарегистрируйся
«>» перед символом «
>» дописываем «style=»background-image: url(Для просмотра ссылки Войди
или
Зарегистрируйся
)»
«.
Было:
Код HTML:
Стало:
Код HTML:
Жмём на
чтобы сохранить. Теперь снова открываем index.html в браузере и видим, что теперь там есть одна из пикч с телефонами.
Теперь аналогичным образом возвращаем на своё законное (или не очень) место второй смартфон. Сама копия готова. Осталось направить данные из формы на наш email.
Сама копия готова. Осталось направить данные из формы на наш email.
Отправляем логин и пароль на email
Теперь ищем в коде нашу форму для входа, вот эту:
Для этого в Notepad++ жмём Ctrl+F и пишем «Телефон или email».
Эти серые буквы в текстовом поле, которые исчезают когда пользователь начинает что-то писать называются placeholder. Так что первое, что нашлось в коде (
) нам не подходит. Нажимаем «Найти далее» и уже теперь мы находим нужную нам строку, а именно «
», строка и отвечает за поле ввода, которое мы видим на странице входа, вот это:
Из этой строки нам понадобится запомнить, чему равен аргумент name, в данном случае его значение — email. Рядом есть такая строка:
В ней тоже смотрим чему равен name, видим, что name=»pass», запоминаем это значение.
Теперь сама отправка на email. Создадим в папке сайта файл Для просмотра ссылки Войди
или
Зарегистрируйся
(для этого создаём .txt файл и меняем в нём расширение и название). Открываем его с помощью Notepad’a и вставляем туда этот код, меняя некоторые данные на те, что нужны вам:
Код PHP:
//Да, очень устаревший способ для отправки email’а, но так будет быстрее всего. Письма сразу ищите в папке спама.
Email отправили, теперь, чтобы было не так палевно, добавим перед ?> еще одну строку, которая перенаправит жертву на адрес Для просмотра ссылки Войди
или
Зарегистрируйся
(это уже сам вк), на котором он увидит, что неправильно ввел пароль, введёт его ещё раз, зайдёт в свой акк, поймёт, что всё норм и навсегда забудет про этот случай. Так вот, строка, которую надо добавить:
Код PHP:
header(‘Location: https://vk.com/login?m=1’);
В итоге получилось:
Код PHP:
Сохраняем этот файл, напомню, с названием Для просмотра ссылки Войди
или
Зарегистрируйся
в папку сайта. Вернёмся к Для просмотра ссылки
Войди
или
Зарегистрируйся
. Мы не сделали ничего, чтобы при нажатии кнопки Войти открывался именно файл login.php. Исправим это. Помните, как мы искали форму по тексту «Телефон или email»? Так вот, вернёмся к тому месту в коде. Оно выглядит так:
А синей стрелкой показана та страница, на которую перенаправляется пользователь после нажатия на кнопку «Войти». Меняем этот адрес на Для просмотра ссылки Войди
или
Зарегистрируйся
. Вот, так-то лучше:
Тестируем наш сайт-копию локально
Попробуем запустить сайт локально, то есть просто дважды тыкнем на Для просмотра ссылки Войди
или
Зарегистрируйся
. Надо понимать, что локально .php файл должным образом работать не будет, но об этом чуть позже. Пока что откроем Для просмотра ссылки
Войди
или
Зарегистрируйся
. Для теста напишем рандомные символы в поля логина и пароля:
Жмём на кнопку Войти, она принимает такой вид:
И потом, после долгой загрузки, мы видим это:
Не повезло не повезло. Но нас так просто не остановишь, так ведь? Снова открываем Для просмотра ссылки Войди
или
Зарегистрируйся
в Notepad, снова жмём Ctrl+F, ну и, как вы, вероятно, догадались, пишем туда фрагмент из текста предупреждения, например «Не удаётся пройти авторизацию по». Всего одно совпадение на весь код, отлично.
Удалим отсюда строку {«globalWarning»:»Предупреждениe»,»globalHttpsRequestError»:»Не удаётся пройти авторизацию по защищённому соединению. Чаще всего это происходит, когда на вашем компьютере установлены неправильные текущие дата и время. Пожалуйста, проверьте настройки даты и времени в системе и перезапустите браузер.»}, сохраним, снова откроем Для просмотра ссылки Войди
или
Зарегистрируйся
, снова введём данные, снова жмякаем по кнопке Войти и теперь уже нас перенаправляет на страницу login.php. Отлично. Вместо страницы, правда, откроется сам код, а email никуда не отправится, но так и должно быть, потому что сайт сейчас всё ещё у нас на компе.
Так что продолжим.
Загружаем всё на хостинг
Для тестирования подобных штук нормальные люди создают локальный сервер, используют какие-то там апачи, вроде как, но я, так уж вышло, к нормальным не отношусь, поэтому юзаю бесплатный хостинг чтобы тестить свои шизофренические коды на php. Вы можете использовать любой хостинг, но он обязательно должен поддерживать php. После регистрации на хостинге открываем File Manager и закидываем в папку public_html наши файлы из папки с сайтом Может возникнуть проблема с кодировкой, у меня вот возникла:
Чтобы пофиксить, надо просто открыть в File Manager наш .html-файл и скопировать весь код из Notepad’a сюда. После жмём save&close, обновляем страницу и видим, что проблема исчезла:
На бесплатном хостинге всё тестим, а дальше сами разберётесь, куда свой сайт пихать.
Вот, в общем-то, и всё. Надеюсь, у вас всё получилось. Удачи!
Добыча аккаунтов ВКонтакте через фейк сайты
В этой очередной статье мы с вами сегодня рассмотрим несколько устаревший, по мнению некоторых пользователей, но вполне актуальный способ по добыче аккаунтов от социальной сети ВКонтакте. В этом методе мы будем использовать фейки. Для тех, кто не в курсе, что это такое, и с чем его едят, объясню. Фейк-ресурс – это специально созданная страница, которая по функционалу, дизайну и текстовому или мультимедийному наполнению аналогична оригиналу. В большинстве случаев фейковые сайты, или как их ещё называют – фишинговые сайты, создаются с целями получения данных пользователей, например, для кражи паролей.
В нынешнее время практически все популярные браузеры обладают встроенной защитой, которая блокирует переходы на сайты подозрительного содержания. Многие пользователи пытаются вновь и вновь создавать страницы, который якобы предназначены для бесплатного заработка голосов, просмотра гостей, накрутки в приложениях ВКонтакте и тому подобные. Только вот повестись на такие уловки могут лишь новички, которые вообще не имеют представления об интернете или социальном ресурсе, а более освоившимся пользователям такое заманивание покажется достаточно подозрительным и они просто-напросто обойдут его стороной.
Далее в этом материале мы всё же рассмотрим создание и продвижение фейкового сайта, но, в отличие от массы прочих, он будет куда более сложным и продвинутым. В способе мы будем создавать сервис, который будет иметь вид платформы для заработка, на примере всеми известного WMMail, но, копировать мы ничего не будет вообще, а создавать оригинал, но фейк.
Установка фейкового сайта
Работать мы будем с хостингом, поскольку никак иначе сайт мы не сможем установить. Для нашего фейка хорошо подойдёт бесплатный хостинг www.hostinger.ru (www.hostinger.com.ua). Процесс регистрации я описывать не буду, поскольку если вы уже принялись за создание сайта, то зарегистрироваться вам не составит большой сложности. Я лишь отмечу некоторые нюансы, которых стоит придерживаться.
– При выборе бесплатного доменного имени не рекомендуется брать .bux99as и подобные. – Если вы хотите действительно более-менее качественно сделать фейк, возьмите бесплатный домен в зоне .tk (www.dot.tk/ru/index.html?lang=ru).
Идём далее по плану. После того, как вы успешно зарегистрировали хостинг, прикрепили к нему доменное имя, подождали завершения изменения DNS записи и переходим на почту, в то самое письмо с данными, которое нам прислал хостинг. Ищем логин, порт и пароль для входа на FTP. Нашли? Хорошо! Теперь нужно установить какой-нибудь FTP-клиент, например, FileZilla или если у вас установлена программа Total Commander, то можно воспользоваться ею. Так, после того, как вы определитесь с выбором клиента по работе с файлами сайта, входим на FTP созданного сайта.
В списке файлов вы заметите один – это «default.php», его потребуется удалить, поскольку это стандартный файл страницы приветствия хостинга. Теперь скачиваем сам фейк, которым мы будем пользоваться и в распакованном виде копируем либо все файлы с папки «Новый фейк», либо все файлы со «Старый фейк». От себя советую использовать второй вариант, поскольку он более лёгкий и стабильный.
Вы сперва можете пройтись по папкам и посмотреть некоторые файлы, изображения. Найдите файл «base.php», и с помощью блокнота откройте, в нём хранятся логины и пароли жертв. Таким образом и вы в дальнейшем будете их получать.
Как раскрутить фейковый сайт
Теперь мы перейдём к пиару созданного нами фейка. Раскрутка его крайне необходима, поскольку без неё о созданном вами проекте никто не узнает, и вы в конце концов останетесь ни с чем. Наиболее действенный метод продвижения такого рода ресурса — это группы и публичные страницы ВКонтакте. Для этого используем различный софт по спаму: FirstCommentVK, VK Postinger, LSpam VK и прочие.
Также стоит нарисовать логотип и поместить его на сайт или использовать при рассылке. Если у вас нету навыков по работе с фотошопом, то существует масса различных ресурсов, которые вам помогут: cooltext.com, bannerfans.com/banner_maker.php, gifr.ru.
Помимо рассылки спама можно создать и собственное сообщество, которое также немного следует пропиарить. О том какой программой лучше раскрутить группу я писал в прошлых материалах. Также, с полученных этим методом аккаунтов можно отправлять инвайты на приглашения в группу, что также даст положительный результат.
Можно оставлять комментарии к различным материалам, используя всё те же полученные аккаунты. В некоторых случаях советую использовать программу Viking Troll для рассылки комментариев. Такой способ раскрутки тоже добавит вам новых жертв.
При рассылке рекламных спам-постов в сообщества, советую использовать приведённые ниже списки запросов при поиске.
Как маскируется фейк страница
На первый взгляд фейк страницу легко распознать по адресной строке.
Т.е. у настоящей страницы ВК в адресной строке будет запись https://vk.com/и-так-далее
Но на самом деле фиктивный адрес легко спрятать. Возможность для этого дает сама соц.сеть…
Так, например, в ВК есть сервис коротких ссылок, с помощью которого можно любой ссылке придать вид vk.cc/итд, а на ссылку такого вида внимание обратит уже далеко не каждый.
Подробно об этом сервисе рассказано в статье Как сделать короткую ссылку в ВК
Такой же сервис есть и у Гугла — https://goo.gl/
Как это работает
Мошенник заманивает пользователя на поддельную (фейк) страницу входа в соц.сеть (ВК, Одноклассники и т.п.)
Делается это, например, рассылкой сообщений типа «кто-то оставил комментарий под вашим фото +ссылка на фейк страницу» или провокационными сообщениями типа «зачем вы воруете посты с моей страницы + ссылка на фейк «
Ничего не подозревающий человек переходит по ссылке, открывается 100% копия страницы, например, Вк. Естественно для входа требуется ввести логин и пароль, после ввода которых данные отправляются злоумышленнику, а жертву переадресует на настоящую страницу ВК.
Даже если у человека уже стояла авторизация и данные никогда ранее не запрашивались, то по инерции (не все, но) очень многие начинают вводить данные.
Создание фейковых сайтов на автомате и получение трафика.
Курс: «Создание фейковых сайтов на автомате и получение трафика.» Слив авторской складчины по созданию фейковых сайтов, получению трафика и монетизации. Отзывы разные. Было создано много рескладчин, а кое-где материал даже перепродавали за более низкую стоимость. Рабочий материал или нет — проверять вам. Материал прислал анонимный пользователь с комментарием:
Здравствуйте. Делюсь сливом авторской складчины за 1000 рублей. Материал для меня был интересен, но я не пробовал работать, так как это слишком сложно для меня. Выкладываю сюда (на других ресурсах есть под большим или платным хайдом), думаю, что ваши пользователи оценят по достоинству материал и найдут ему применение. Анонимно.
Материал может быть удален по запросу правообладателя!
Описание курса:
Система фейковых сайтов чем-то напоминает систему дорвеев (извиняюсь за тавтологию). Однако, не требует приложения столько усилий в создании как доры. Не нужно отбирать и собирать базу кеев, не требует СЯ, шаблонов и прочей ерунды которая сильно усложняет жизнь дорвейщика. Но фейки приносят поискового трафа отнюдь не меньше, а создавать их можно пачками всего за пару кликов. Курс написан таким образом, что в создании таких сайтов разберется даже полнейший нуб, который никогда и не слышал о том что такое сервер, в нем есть как текстовая так и видео информация, и скрипт который очень упрощает нам жизнь, и конечно которого Вы точно не найдете в паблике. Трафик в основном идет с яндекса, потому-что яшка очень хорошо заглатывает страницы таких фейков без ссылочной массы как это нужно в гугле. Ниша абсолютно любая, от товарных сайтов до крупных порно тубов. Система монетизации так же любая. Это может быть и слив вап траффика на вап партнерки (к примеру фейк музыкального сайта), а так же и другие всем известные системы монетизации (попандер, тизерки, ифрейм и конечно же обычный редирект).
Тема конкуренции не боится потому как ниша может быть абсолютно любая! Это не связано ни с какими парсингами РСС лент и тому подобное.
Если Вы не видите ссылку для скачивания материала — отключите блокиратор рекламы и добавьте наш сайт в список исключений. Если Вы против рекламы на нашем сайте — покупайте контент напрямую у авторов.
Ссылка на скачивание этого материала доступна только зарегистрированным пользователям сайта. Регистрация на сайте бесплатная и не займет много времени. Если у Вас уже есть аккаунт — Вы можете авторизоваться.
Правообладателям/Copyright owner
Материал предоставлен исключительно для ознакомления!
Опубликовано: Анонимно
Нравится18
Не нравится0
Актуальный адрес форума OPENSSOURCE — s2.openssource.cc
Форум
⚡ Актуальный адрес форума OPENSSOURCE — openssource.org
Махинации через доры
Не всегда пользователя используют, чтобы обобрать. Достаточно заставить его перейти на нужный сайт, с которого разработчик получает копеечку. Для этого задействуются дорвеи, или так называемые доры, замаскированные под популярные форумы либо известные сервисы. Оказавшись в привычной среде, посетитель не уходит, а дожидается автоматического перехода на другой сайт, а владелец получает свое вознаграждение. Наглядным примером таких действий служат популярные файлообменники. Тысячи пользователей скачивают «пустышки», названные как нужная им книга, программа или фильм, а потом остаются в недоумении, зачем использовать одинаковые имена. Торрент-сайты грешат этим меньше и считаются более безопасными для получения информации.
Существует мнение, что это «проделки» агентов от правообладателей, направленные на дискредитацию неугодных сервисов в глазах пользователей. Однако подобные действия обычно не считаются большим неудобством для посетителей, ведь при больших скоростях интернета они потратят всего несколько лишних минут на закачивание и не сильно огорчатся, что сначала получили не тот файл. Хорошо, если это не окажется какой-нибудь опасный вирус, способный повредить ваш компьютер. Как обстоит дело на самом деле, никто не знает, а для достижения цели, как известно, все средства хороши.
